Vik*_*iya -1 security single-sign-on saml-2.0 openid-connect
在阅读了很多有关这两种标准(Saml 2.0和OIDC)的文章之后,我想使用单点登录,并完全混淆了使用什么。我对它们的工作原理有一个基本的想法,但不确定在安全性方面哪一个最好。
我的具体疑问是,openid-connect的混合流的安全性较低,因为它发送带有auth_code的id_token和access_token可以将这些令牌公开给用户代理。混合流通常用于SSO(单点登录)。
如果是SSO,OIDC是否与SAML一样强大?
OpenID Connect更现代,并且支持更多方案。SAML2较旧,并且在各种平台和云产品上具有更广泛的支持。
我将使用OpenID Connect进行任何新功能。
无论如何,无论您使用哪种替代方案,我都建议您使用现有的软件堆栈。编写正确的SAML2或OpenID Connect实现非常困难。
| 归档时间: |
|
| 查看次数: |
508 次 |
| 最近记录: |